內幕消息:針對中文新聞網站的入侵活動

【博聞社】7月5日,加拿大多倫多大學人權和科技研究機構公民實驗室(Citizen Lab)發布針對中文新聞網站入侵活動的內幕消息研究報告。

公民實驗室是加拿大多倫多大學一個跨學科的實驗室,研究各類信息控制,如網絡監控和內容過濾的影響,互聯網的開放性和安全性,威脅人權等問題。該機構曾公布微信內部敏感詞審查“潛規則”、iOS致命隱私漏洞等。

公民實驗室研究人員發現了多個假冒中文新聞網站的域名和網站。這些中文新聞網站包括中國數字時代(China Digital Times),明鏡新聞(Mingjing News),大紀元新聞(Epoch Times),香港01(HK01)和 博聞社(Bowen Press),它們經常報道被中國政府認為是禁忌或具有爭議性的話題。

中國數字時代是一個多語新聞聚合網站,專註於報道中國政治話題以及搜集記錄在中國被審查的內容。2017年2月,該網站記者陸續收到一系列網絡釣魚郵件,發件人聲稱自己掌握一場針對明鏡新聞網的黑客行動的內幕消息。郵件里的鏈接指向的實際上是一個看起來像是中國數字時代內容管理系統登錄頁面的虛假網頁——一個試圖盜取記者帳號信息以進入該系統發布內容的聰明手段。不過,該手段沒有如願以償地落實。這些郵件讓中國數字時代工作人員產生懷疑,他們繼而與公民實驗室的研究人員分享了這些郵件以作進一步分析。

對這些針對中國數字時代的網絡釣魚攻擊牽連出一起更廣泛的網絡攻擊行動,這場攻擊利用網絡偵查、網絡釣魚及惡意軟件來複制明鏡新聞、大紀元時報、香港01和博聞社網站上的內容,並使用相似域名來冒充這些網站。目前尚未清楚這些新聞機構是否是這起網絡攻擊的直接目標,但該網絡攻擊連接的服務器同時也綁定了多個看起來像是不同新聞機構的虛假網站。

例如對於博聞社:真正博聞社的域名是bowenpress.com ,虛假博聞社的域名是bowenpress .org。虛假網站可能用博聞社做誘餌來傳播惡意軟件。

這起行動是又一個針對中國報道記者和新聞機構的網絡間諜活動。近幾年來包括紐約時報、華爾街日報和華盛頓郵報等各大新聞機構都曾報道針對它們計算機網絡和系統的入侵,入侵者的地理位置在中國。

這些被攻擊的新聞機構經常報道被中國政府認為是敏感的政治話題,它們的網站在中國大陸內也是被屏蔽的。不過,並沒有確切證據指向這次的網絡攻擊來自被公開報道過的攻擊者或者受國家贊助。

這次網絡攻擊反映了報道中國的新聞機構乃至全球新聞媒體所面臨的越來越多的安全挑戰。公民實驗室及其他研究人員此前也報道了許多記者被迫對網絡間諜保持高度警戒的案例,比如最近公民實驗室發現了一起針對墨西哥的記者的大規模網絡攻擊,該攻擊使用的是只有該國政府才有途徑接觸的間諜軟件。

國際非政府組織“無國界記者”的報告顯示,2017年是全球新聞自由集體下滑的一年,不管是威權政府還是民主國家都在保護記者的安全和廉正上表現更差。

英文報告全文:

Insider Information: An intrusion campaign targeting Chinese language news sites

 

One Comment

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。